Chrome使用中に「無料でGPT-4とチャットしましょう！」「Bingを規定の検索エンジンに設定しましょう」というポップアップを表示する機能がWindowsに追加されウイルスを疑うユーザーも出現

2024/03/18 17 users Bing GPT-4 Chrome Microsoft 出現

Chromeの使用中に「無料でGPT-4とチャットしましょう！」「Bingを規定の検索エンジンに設定しましょう」といった内容のポップアップを表示する機能がWindowsに追加されました。ポップアップ表示機能はMicrosoftが追加した正規の機能ですが、「このポップアップはマルウェアでは？」と不安に感じるユーザーも出現していま... 続きを読む

富士通が使う業務用PCにマルウェア　「個人情報や顧客情報が不正に持ち出せる状態に」

2024/03/15 16 users 富士通 事実 実施済み 複数 対策

富士通は3月15日、同社が利用する複数の業務用PCがマルウェアに感染しており、個人情報や顧客情報が不正に持ち出せる状態になっていたと発表した。すでに他の環境から隔離するといった対策は実施済みで、現在は侵入経緯を調査中という。 実際に個人情報が漏えいしたかどうかは調査中。情報が悪用された事実は確認してい... 続きを読む

個人情報を含む情報漏洩のおそれについて : 富士通

2024/03/15 17 users 富士通 ファイル 富士通株式会社 当社 複数

お知らせ 2024年3月15日 富士通株式会社 個人情報を含む情報漏洩のおそれについて 当社の複数の業務パソコンでマルウェアの存在を確認し、社内調査の結果、個人情報やお客様に関する情報を含むファイルを不正に持ち出すことができる状態になっていたことが判明しました。 マルウェアの存在を確認後、速やかに影響のあっ... 続きを読む

富士通で個人情報漏洩の恐れ、業務PCのマルウエア感染で「ファイル持ち出せる状態」

2024/03/15 10 users マルウェア感染 富士通 業務PC 個人情報漏洩 状態

富士通は2024年3月15日、富士通及び富士通Japanの複数の業務パソコンがマルウエアに感染し、個人情報や顧客情報を含むファイルを不正に持ち出せる状態になっていたと発表した。マルウエアの侵入経緯や影響件数、情報漏洩の有無については「調査中」（広報）としている。 情報漏洩の恐れがあるのは企業名や氏名、住所、電... 続きを読む

GitHubに大量の悪質リポジトリ、その数“10万超”　感染するとパスワード流出の恐れ

2024/03/11 126 users GitHub リポジトリ 手口 サイバーセキュリティ企業 本物

GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。攻撃は今も続いており、何も知らない開発者がこうしたリポジトリを使えば、マルウェアに感染してパスワードなどの情報が流出する恐... 続きを読む

充電式バイブレータからマルウェア検出、USB充電デバイスに注意

2024/02/24 115 users マルウェア検出 バイブレータ Malwarebytes 注意

Malwarebytesは2月21日(米国時間)、「Vibrator virus steals your personal information｜Malwarebytes」において、充電式バイブレータからマルウェアを検出したと伝えた。このバイブレータはUSB接続で充電するデバイスだが、コンピュータから充電しようとするとマルウェアの感染を試みるという。 Vibrator virus steals... 続きを読む

中国出張でPCは“肌身離さず”でなければいけない、なぜ？

2024/02/23 187 users 肌身 中央省庁 警戒 サロン 中国出張

中国出張でPCは“肌身離さず”でなければいけない、なぜ？：世界を読み解くニュース・サロン（1/5 ページ） 昨年、中央省庁の職員3人が中国出張中、PCに不審なマルウェアを埋め込まれていたことが分かった。わずかな時間でホテルの部屋に侵入されたという。特に海外出張では、PCを常に携行するなど、警戒を強めて行動する... 続きを読む

「スマート歯ブラシ300万本を乗っ取ってDDoS攻撃」海外メディアで誤報相次ぐ　“IoTテロ”は現実に起こるのか？

2024/02/20 59 users 誤報 DDoS攻撃 踏み台 仮定 見出し

スマート電動歯ブラシ300万本がマルウェアに感染してDDoS攻撃の踏み台にされ、企業のWebサイトをダウンさせた──メディア各社がこんな事件があったと報じたが、実は仮定の話にすぎなかったことが、後になって判明した。 報道によると「歯ブラシの攻撃」という見出しがついた元記事は、スイスのドイツ語ニュースサイト「Aa... 続きを読む

マルウェアに感染したデジタルビデオレコーダーから大量の不審な通信、確認を - JPCERT/CC

2024/02/19 13 users JPCERTコーディネーションセンター JPCERT 期間

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)はこのほど、「インターネット定点観測レポート（2023年 10～12月）」において、2023年10月から12月までの期間にインターネット上に発信されたパケットの観測レポートを発表した。同レポートはインターネット... 続きを読む

セキュリティを無効化するマルウェアが333％増加　防御回避は“常識”になっている

2024/02/15 11 users 常識 セキュリティ セキュリティベンダー 商用 フォーラム

セキュリティを無効化するマルウェアが333％増加　対処法はあるか？ Picus Red Report 2024は2023年1～12月の期間における商用またはオープンソースソフトウェア脅威インテリジェンスサービス、セキュリティベンダーおよび研究者、マルウェアサンドボックス、マルウェアデータベース、フォーラムなどから得られた66万740... 続きを読む

スマート歯ブラシすらDDoS攻撃に悪用される可能性があると専門家が警告

2024/02/07 14 users DDoS攻撃 警告 SIE 専門家 可能性

歯ブラシの中にはBluetoothや無線LANでネットワークに接続して「歯をどれだけ磨けたのか」といった情報を記録するものがあります。こうしたスマート歯ブラシに悪意のある人物がマルウェアを仕込む可能性があるとして、セキュリティ企業Fortinetのステファン・ズーガー氏が警告しました。 Cybergefahren: So schützen Sie... 続きを読む

YouTube経由で広がるマルウェアが増加 | スラド セキュリティ

2024/01/15 94 users スラド YouTube経由 セキュリティ 増加

Fortinetは8日、YouTubeを通じて情報窃取マルウェア「Lumma Stealer」の亜種を配布する脅威グループを発見したと報告した。この脅威グループはYouTubeアカウントを侵害、このアカウントからクラックされたソフトウェアを宣伝する動画をアップロード。動画内に悪意あるファイルへの短縮URLを埋め込み、動画の視聴者を悪意... 続きを読む

YouTubeで広がるマルウェアに警戒を、ダウンロードは増加の一途

2024/01/12 21 users YouTube 一途 Fortinet 警戒 増加

Fortinetは1月8日(米国時間)、「Deceptive Cracked Software Spreads Lumma Variant on YouTube｜FortiGuard Labs」において、YouTubeを悪用して情報窃取マルウェア「Lumma Stealer」の亜種を配布する脅威グループを発見したと伝えた。 Deceptive Cracked Software Spreads Lumma Variant on YouTube｜FortiGuard Labs ... 続きを読む

トップガンでなくてもセキュリティエンジニアとして長く続けていくには - トリコロールな猫/セキュリティ

2024/01/09 90 users 一興 バイナリ セキュリティエンジニア トリコロール 覚悟

はじめに セキュリティ業界は人が少ないので、どこに行っても名前を聞く人とか、バイナリを見ただけでどこ製のマルウェアかわかる人とか、つよつよ人材が身近にいがちです。そんなトップガンを目指すのも一興ですが、ある程度の期間は、起きている時間全てをセキュリティに捧げる覚悟が必要です。私はそこまでできないの... 続きを読む

「2024年も始まったしそろそろマルウェアの勉強を始めるか」と思っている人向けのマルウェア解析ツール入門話 - 切られたしっぽ

2024/01/08 19 users しっぽ 勉強 人向け

TL;DR 将来的にベンダーレポートやカンファレンス発表レベルでの"マルウェア解析"を想定した話です とりあえず FLARE-VM 環境を作ってインストールされたツールを見る・触るところから始めるといいんじゃないでしょうか TL;DR はじめに "マルウェア解析" のスコープと前提知識の明確化 ツールの選択元(プール) : FLARE-V... 続きを読む

表示するだけでアウト。画像に隠されたマルウェアの脅威とその対処法

2024/01/04 12 users 脅威 アウト Wi-Fi 原文 Mme.Valentin

表示するだけでアウト。画像に隠されたマルウェアの脅威とその対処法2024.01.04 09:0012,078 Devid Nield - Gizmodo US ［原文］ （ Mme.Valentin/Word Connection JAPAN ） 2022年10月6日の記事を編集して再掲載しています。 待って! その画像には脅威が潜んでいるかも。 ウイルス、フィッシング詐欺、安全でないWi-fi... 続きを読む

マルウェアを使わなくなった攻撃者たち　代わりに用いられる手法とは？

2023/12/23 23 users 手法 攻撃者たち hun インシデント 標的

サイバーセキュリティ事業を営むHuntressの中堅・中小企業向けの脅威レポートによると（注1）、中堅・中小企業を標的とするサイバー攻撃者が従来のマルウェアを使った攻撃を実行する傾向は低くなっている。 2023年の第3四半期にHuntressが記録したインシデントのうち、5つに3つはマルウェアを使用しないものだった。 Hun... 続きを読む

公式ストアのアプリにマルウエア　ダウンロード1億台 - 日本経済新聞

2023/11/25 27 users 手口 脅威 自衛 サイバー攻撃 審査

公式ストアで配信されるスマートフォン用アプリにマルウエア（悪意のあるプログラム）を仕込まれるケースが見つかっている。信頼性の高い大手ストアの審査をすり抜け、1億台超の端末にダウンロードされていた。利用者は知らないうちに個人情報などを盗まれる恐れがあり、専門家は自衛の必要性も指摘する。日常生活に役立... 続きを読む

偽の講演依頼を通じて東京大学教員が被害にあった標的型攻撃についてまとめてみた - piyolog

2023/10/25 25 users piyolog 標的型攻撃 被害 講演依頼 教員

2023年10月24日、東京大学は教員が使用していたPCがマルウエアに感染し、PC上に保管されていた情報が外部に流出した可能性があると公表しました。ここでは関連する情報をまとめます。 教員が在宅勤務で使用していたPCで被害 被害に遭ったのは東京大学大学院総合文化研究科・教養学部の教員（教授）で、在宅勤務で使用し... 続きを読む

東大教員パソコンにマルウエア　学生らの情報4000件以上流出か | 毎日新聞

2023/10/24 10 users 毎日新聞 教員 東大 サイバー攻撃 住所

東京大は24日、教員が使用していた大学のパソコンがサイバー攻撃を受けてマルウエア（悪意のあるプログラム）に感染し、学生や卒業生の名前や住所など4000件以上の情報が流出した可能性があると発表した。特定組織の情報を盗むことなどを目的とする「標的型攻撃メール」を受信したことによるものという。 東大によると20... 続きを読む

「娘のアレルギー情報はこちら」→マルウェアDLさせる　ホテルなど狙うサイバー攻撃増加

2023/10/24 13 users ホテル アレルギー情報 ダウンロー アレルギー 特定

「宿泊を楽しみにしていますが、娘は特定の食べ物にアレルギーがあります。以下のURLよりダウンロードしてご確認お願いします」。こんなメールでマルウェアをダウンロードさせる宿泊業向けサイバー攻撃が増加している。 「宿泊を楽しみにしていますが、娘は特定の食べ物にアレルギーがあります。以下のURLよりダウンロー... 続きを読む

Steamでゲームのアップデートにマルウェアが仕込まれる事態が発生、対策のためSMS認証を必須にするとSteamが発表

2023/10/16 20 users Steam SMS認証 Valve 事態 ビルド

Steamの自動アップデート機能が悪用され、開発者のアカウントを通じて悪意あるソフトウェアが混入したゲームが少数のユーザーに配信されていたことがわかりました。再発防止のため、Steamを運営するValveは開発者らにSMS認証を義務づけると発表しています。 Steam :: Steamworks Development :: 近日公開：ビルドおよびS... 続きを読む

WordPressに新たな管理者アカウントを作成してサイトを乗っ取るマルウェアが出現

2023/10/13 14 users 出現 WordPress 管理者アカウント タスク 本物

WordPress向けセキュリティプラグイン・Wordfenceを開発しているDefiantが、本物のWordPressプラグインを装いつつさまざまなタスクを実行できる、高度なバックドアとして機能するマルウェアの存在を明らかにしています。 Backdoor Masquerading as Legitimate Plugin https://www.wordfence.com/blog/2023/10/backdoor-m... 続きを読む

熱帯の海賊からの贈り物　-メールとマルウェアに隠された新しい危険な武器- - Researcher Blog - ITOCHU Cyber & Intelligence Inc.

2023/09/28 10 users 熱帯 海賊 贈り物 武器 アクター

この記事について 標的型攻撃メール 添付ファイル マルウェアの感染フロー ショートカットファイルの起動 マルウェア解析と動作の説明 Installerの動作 Loaderの動作 攻撃者のミス？ アクター 防御策 IoCs Cobalt Strike Beaconの通信先 (C2 サーバ) 各ファイル詳細 This post is also available in: English この記事に... 続きを読む

Google検索の広告経由でMacに感染して仮想通貨などを奪うマルウェア

2023/09/07 14 users Mac 仮想通貨 広告経由 Google検索

続きを読む